Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

SSL   2017年04月17日 21:01  

Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

Symantec证书可以说是大家非常熟悉的SSL证书了,主要是从2017年开始,国内各大主机商家开始推出了与Symantec合作的免费一年DV SSL证书,申请门槛也很低。就目前已知的,已经有阿里云SSL腾讯云SSL又拍云SSL七牛云SSL等用的都是Symantec证书。

不过,有一个不好的消息就是今年3月份,谷歌宣布逐步降低对赛门铁克 SSL 证书的信任,原因是赛门铁克未经授权滥签发证书。我们都知道,一旦被主流浏览器不再信任,那么SSL证书存在的意义也就没有了。去年的StartCom SSL证书不信任问题就是一个例子。

2016年下半年,Mozilla 的 Firefox 、苹果的 Safari 和谷歌的 Chrome对StartCom陆续宣布了对StartCom SSL证书的不再信任,这直接导致了StartCom SSL被大量用户所抛弃。这个事件对StartCom影响巨大,刚刚进入官网发现网址也换了,EV SSL和OV SSL开始打包白菜价了。

Chrome逐步降低对赛门铁克 SSL 证书的信任,其它的SSL商家似乎嗅到了商业的味道。Comodo SSL与Namecheap联合推出的免费替换Symantec证书服务,最长12个月。当然,该项服务同时支持 GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL的替换。

想要更多的免费SSL证书,请关注部落一直在更新维护的免费SSL证书列表,这里汇聚了国内外有效的可以被使用的免费SSL服务,我的博客从去年开始就已经全部切换到了Https,如果你对于SSL建站方面有疑惑,欢迎到部落问吧交流。

Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

一、关于Symantec SSL证书与Chrome那点事

1、Chrome宣布降低对Symantec SSL信任请参考相关报道:Arstechnica英文和Oschina中文。谷歌采取处罚措施有:一是赛门铁克新颁发的SSL证书可接受的最大有效期缩短至9个月,在Chrome 61版本生效(预计9月12日发布)。

2、二是Chrome后续一系列版本,将对目前所有赛门铁克已颁发的SSL证书越来越不信任,并要求这些证书重新验证和替换。各版本如下:

  • 1、Chrome 59(Dev,Beta,稳定):33个月有效期(1023天)
  • 2、Chrome 60(Dev,Beta,稳定):27个月有效期(837天)
  • 3、Chrome 61(Dev,Beta,稳定):21个月有效期(651天)
  • 4、Chrome 62(Dev,Beta,稳定):15个月有效期(465天)
  • 5、Chrome 63(Dev,Beta):9个月有效期(279天)
  • 6、Chrome 63(稳定):15个月有效期(465天)
  • 7、Chrome 64(Dev,Beta,稳定):9个月有效期(279天)

3、三是立即删除赛门铁克EV SSL证书的扩展验证标识(如绿色地址栏、状态栏显示组织名称等),不少于1年,直至确信赛门铁克的颁发政策和做法值得放心。

关于Symantec SSL证书与Chrome那点事

二、Namecheap免费Comodo SSL证书准备

1、首先,你需要一个Namecheap账号,其次你需要一个Symantec,GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL证书,目前已知的采用的是Symantec证书有:

三、申请Namecheap免费Comodo SSL

1、进入Namecheap地址:https://www..com/symantec-replace/,输入你要的域名。

Comodo SSL输入域名

2、接下来,Namecheap会自动检测你的域名的SSL证书,符合要求的请点击激活SSL。(点击放大)

Comodo SSL激活SSL

3、登录你的Namecheap账号,继续点击确认。

Comodo SSL点击确认

4、然后是填写你的域名CSR和选择你的服务器类型。(点击放大)

Comodo SSL填写CSR

5、点击确定到下一步。

Comodo SSL进入下一步

6、选择域名验证方式,有邮箱、Http下载和DNS解析三种。

Comodo SSL选择域名验证方式

7、填写SSL证书的邮箱,这个邮箱是用来接收Comodo SSL证书文件的。

Comodo SSL接收邮箱

8、最后一步就是验证你的域名了,如果选择是Http的话就是下载一个文件上传到根目录了。

Comodo SSL验证域名成功

四、关于如何生成域名CSR?

1、有VPS的话,使用以下命令来生成:

1
openssl req -new -newkey rsa:2048 -nodes -keyout freehao123.key -out freehao123.csr

2、没有VPS的朋友,可以使用在线生成CSR工具,这样的工具有很多,以Trustasia为例:https://www.trustasia.com/tools-csr-generator。填写基本的SSL信息。(点击放大)

Namecheap免费Comodo SSL在线生成

3、然后你会得到一个CSR文件,还有一个私钥文件,这两个文件一定要保存好。

Namecheap免费Comodo SSL保存好私钥文件

五、Namecheap Comodo SSL安装方法

1、首先,到Namecheap的SSL管理界面去下载Comodo SSL文件。

Namecheap免费Comodo SSL下载文件

2、同时,你的邮箱应该也收到了Comodo SSL发来的包含SSL文件的邮件。

Namecheap免费Comodo SSL邮件提醒

3、打开SSL文件,里面有CRT文件和CA文件。

Namecheap免费Comodo SSL打开安装文件

4、这里以Xrea威尼斯人娱乐场安装SSL证书为例,打开SSL证书安装页面,先将生成的私钥Key放在里面。

Namecheap免费Comodo SSL复制公钥

5、然后,将下载下来的CRT证书文件复制粘贴进去。

Namecheap免费Comodo SSL粘贴证书

6、最下面,就是放Comodo SSL的CA文件了。

Namecheap免费Comodo SSL放入CA文件

7、提交保存后,再刷新一下浏览器,这时你就可以看到Comodo SSL已经成功安装了。

Namecheap免费Comodo SSL成功安装

六、Namecheap免费Comodo SSL证书问题

1、Comodo SSL证书虽然写着3年,实际上第1年后要根据续费情况。官方说“Comodo certificates will be issued for the maximum validity term. ”一年后你的SSL证书还要看是否继续续费使用。

Namecheap免费Comodo SSL续期问题

2、Namecheap的域名验证所有权的问题。Namecheap申请SSL证书后需要验证域名所有权,但是在控制面板真的不好找,经过部落自己测试,域名DNS验证比使用Http验证方式要更快一些。

文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有49 位神马家族成员冒出泡来在农场开始干活了
  • RR233CY 18

    namecheap太奸诈了

    qi 回复:

    @RR233CY, 不知道有没有免费替换comodo ssl的,如果有的话,用Namecheap的comodo SSL去替换,绝对是赚了。

    RR233CY 回复:

    @qi, 替换的也是没有延长有效期的DV,感觉也没多大意义, comodo用着也行

    qi 回复:

    @RR233CY, 主要是看comodo免费的少,而Symantec的SSL我刚刚想了一下,发现国内的免费SSL基本上是这一家的,免费的东西感觉还有些不靠谱了。

    RR233CY 回复:

    @qi, letsencrypt已是良心,其它的都是浮云

    这是农场的第 1 块农田,部落批准 [RR233CY] 在[2017-4-17 21:19]开垦完成.
  • Naifu 3

    现在腾讯云签发的证书已经变成TrustAsia的了。另外,chrome管得有点过了,没验证漏洞,不心脏出血,管你是否免费签发呢。

    qi 回复:

    @Naifu, TrustAsia用的CA应该还是Symantec吧?七大数字证书颁发机构:科摩多集团(Comodo)、赛门铁克(Symantec)、趋势科技(Trend Micro)、DigiCert、Entrust、GlobalSign和GoDaddy。

    陶钧 回复:

    @qi, 我的TrustAsia证书的根CA是VeriSign

    qi 回复:

    @陶钧, VeriSign不是被Symantec收购了吗?

    李毅哲 回复:

    亚洲诚信就是Symantec凭证没错

    qi 回复:

    @李毅哲, Lets证书的CA不知道是谁的?看新闻说他们又拿两个新的CA。

    李毅哲 回复:

    @qi, 应该是其他CA的交叉根,Let’s encrypt本身就是CA喔…

    RR233CY 回复:

    @qi, 国内的这些免费SSL,有哪家是不需要实名认证帐号的?

    qi 回复:

    @RR233CY, 貌似没有。

    李毅哲 回复:

    @Naifu, 从Mozilla整理来看,赛门铁克出包不少
    https://wiki.mozilla.org/CA:Symantec_Issues

    这是农场的第 2 块农田,部落批准 [Naifu] 在[2017-4-17 21:54]开垦完成.
  • 不知道博主有没有发现,有的SSL证书在某些浏览器里显示一个东西:已提供或者未提供Certificate Transparency,不知道是什么。

    benzBrake 回复:

    @梧小铭, #搞的,没什么用,就chrome能看到

    qi 回复:

    @benzBrake, 新版的Chrome没有了吧,老版本的Chrome会有这个提示。

    qi 回复:

    @梧小铭, 升级Chrome就好了。这是G推出的为了应对一些SSL商滥发证书的。

    这是农场的第 3 块农田,部落批准 [梧小铭] 在[2017-4-18 00:42]开垦完成.
  • 伪前排,从不升级Chrome,至今还在用23的路过~
    顺带说,证书这玩意免费的不靠谱,如果自己用的话干脆自签。

    qi 回复:

    @不认识, Chrome不升级?我现在已经用到了57了。

    Hsiaohui 回复:

    @不认识, 自己签的没人信任有个卵用……

    不认识 回复:

    @Hsiaohui, 都写了自己用

    RR233CY 回复:

    @不认识, +1只有自己使用的站使用自颁SSL

    这是农场的第 4 块农田,部落批准 [不认识] 在[2017-4-18 10:04]开垦完成.
  • zumenbo 3

    我现在用猎豹浏览器经常会访问到一些网站提示,
    此网站无法提供安全连接

    www.scriptclub.net 使用了不受支持的协议。
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    类似这样的提示,是SSL不被浏览器信任的原因吗?

    qi 回复:

    @zumenbo, 应该是。不过,如果你发现大量的网站都是这样的提示,你需要查看一下你的电脑相关的设置是不是有问题?

    李毅哲 回复:

    @qi, 其实应该是ECC凭证不被WindowsXP系统支持所造成的错误讯息,改用Firefox浏览器应该就能解决…

    zumenbo 回复:

    @李毅哲, 我试过用其他浏览器是可以访问,就是不想换浏览器打开,想让猎豹浏览器可以直接访问

    RR233CY 回复:

    @zumenbo, 你用什么系统?

    zumenbo 回复:

    @RR233CY, winxp,win7上的猎豹浏览器都出现这种情况

    qi 回复:

    @zumenbo, 那应该是豹浏览器的问题了,升级新版本或者降级版本再测试一下看看。

    这是农场的第 5 块农田,部落批准 [zumenbo] 在[2017-4-18 13:55]开垦完成.
  • Aimer 4

    一直用Let’s Encrypt
    感觉很不错,不想换了

    这是农场的第 6 块农田,部落批准 [Aimer] 在[2017-4-18 16:38]开垦完成.
  • qiuyming 7

    comodo貌似是世界上最大的ssl服务商了,不过gogetssl的永久免费倒是不错,另外再插一句,hostdare出了直连线路的洛杉矶c3计划了,可以讲一下,另外hostdare的comodo ssl也挺便宜,3美元多一年,还支持支付宝和微信

    qi 回复:

    @qiuyming, hostdare的SSL证书在哪里可以看到?

    初行博客 回复:

    @qi, https://manage.hostdare.com/cart.php?gid=2
    没发现3刀的。。。

    qi 回复:

    @初行博客, 确实没有。

    qiuyming 回复:

    @qi, 提价了,不过他家的vps对国人挺友好,专门对中国用户推出了优化方案,支持支付宝,银联卡,微信付款, 自家的硬件和ip段托管在QN和C3两个洛杉矶数据中心

    这是农场的第 7 块农田,部落批准 [qiuyming] 在[2017-4-18 21:08]开垦完成.
  • 好久没听到Xrea威尼斯人娱乐场了。。。证书一直在用Let’s Encrypt的ssl for free

    qi 回复:

    @黄良钵博客, Xrea新开了一个1001号服务器开放注册了,提供了SSL证书安装,威尼斯人娱乐场很不错。

    RR233CY 回复:

    @qi, 不能注册啊?难道限制IP?

    这是农场的第 8 块农田,部落批准 [黄良钵博客] 在[2017-4-18 22:42]开垦完成.
  • Tokin 2

    之前还在用一些免费的按年计算的SSL,后来用了宝塔,就直接省事儿用了Let’s Encrypt。

    qi 回复:

    @Tokin, 宝塔有了Let’s Encrypt一键部署了?

    Tokin 回复:

    @qi, 测试版有了,只是成功率有点问题,单个域名容易成功,多个域名容易失败(两个,一个www一个裸域也是)

    qi 回复:

    @Tokin, 有机会去试试,这个面板还没有开发出多用户系统功能吧?

    Tokin 回复:

    @qi, 估计一时半会儿不会有多用户功能

    这是农场的第 9 块农田,部落批准 [Tokin] 在[2017-4-19 08:35]开垦完成.
  • 我是去年黑五的时候在Namecheap抢到一张1$的科莫多证书,赛门铁克的再观望观望吧。

    qi 回复:

    @小z博客, 后悔了,没有下手。

    这是农场的第 10 块农田,部落批准 [小z博客] 在[2017-4-19 10:12]开垦完成.
  • zzw 2

    不知道你有没有发现,不论你的Symantec证书还剩多长时间,namecheap兑换到的ssl证书全是三年有效期的

    qi 回复:

    @zzw, 是的,不过一年后到期时namecheap会收钱,否则会自动注销。

    这是农场的第 11 块农田,部落批准 [zzw] 在[2017-4-27 13:58]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!

You must be Logged in to post comment.

部落快速搜索栏

各类专题梳理

网站导航栏

X
?
返回顶部